Русские хакеры предлагают хостинг в Сирии и Ливане

10/12/2013 11:58

Подпольная русскоязычная группа в интернете начала рекламировать «неубиваемый» хостинг для киберпреступников. Серверы «неубиваемого» хостинга располагаются на территории Сирии и Ливана, где правоохранительные органы западных стран почти не имеют влияния и не сотрудничают с местными силовиками. Реклама нового сервиса с прозаичным названием «ВебХост» была обнаружена на закрытом интернет-форуме Korovka.name (http://korovka.name/korovka.html). Так как большинство интернет-провайдеров отслеживают их сети на предмет вредоносной активности, некоторые киберпреступники ищут так называаемые «неубиваемые» хостинги или доступ к сетям, через которые можно игнорировать правоохранительные органы и секьюрити-компании. Новый датацентр в Ливан был построен два года назад, тогда как сирийский датацентр появился совсем недавно, во время гражданской войны в стране. «Эти страны имеют плохие отношения с Европой, поэтому для многих пользователей они - это идеальная площадка для хостинга», - говорит Андрей Комаров, генеральный директор компании IntelCrawler. За последние несколько лет сотрудничество между странами и правоохранительными органами стран значительно улучшилось и сейчас трансграничная интернет-преступность уже не является такой уж неуязвимой, поэтому все чаще интернет-преступники ищут «заповедные территории», где работа правоохранительных органов не столь эффективна, а международное сотрудничество не налажено. WebHost предлагает разные аппаратные конфигурации выделенных серверов, которые можно установить в срок от 2 до 5 дней. Он также предлагает делегирование подсетей IP по ценам от 80 долларов в мес. Впрочем, операторы «неубиваемых» площадок признают, что и они имеют пиринговые соединения с другими сетями, поэтому их интернет-каналы в случае уж слишком значительного засиья интернет-преступностью могут быть заблокированы. Так было в 2008 году с американским провадером McColo, который стал пристанищем для разного рода преступников. Сирийский датацентр имеет подключение к STE (Syrian Telecommunications Establishment) - национальному оператору Сирии. В прошлом году одна из подсетей STE уже была использована для размещения хакерского инструмента DarkComet с целью шпионажа за политическими активистами. Кроме того, специалисты отмечают, что сейчас сирийские интернет-каналы недостаточно ненадежны и часто допускают простои.
Источник